CVE-2018-1000120

Опубликовано: 14 мар. 2018

Источник: debian

Описание

A buffer overflow exists in curl 7.12.3 to and including curl 7.58.0 in the FTP URL handling that allows an attacker to cause a denial of service or worse.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
curl	fixed	7.60.0-1		package

Примечания

https://curl.haxx.se/docs/adv_2018-9cd6.html
https://curl.haxx.se/CVE-2018-1000120.patch

Связанные уязвимости

CVE-2018-1000120

CVSS3: 9.8

ubuntu

почти 8 лет назад

A buffer overflow exists in curl 7.12.3 to and including curl 7.58.0 in the FTP URL handling that allows an attacker to cause a denial of service or worse.

CVE-2018-1000120

CVSS3: 5.4

redhat

почти 8 лет назад

A buffer overflow exists in curl 7.12.3 to and including curl 7.58.0 in the FTP URL handling that allows an attacker to cause a denial of service or worse.

CVE-2018-1000120

CVSS3: 9.8

nvd

почти 8 лет назад

A buffer overflow exists in curl 7.12.3 to and including curl 7.58.0 in the FTP URL handling that allows an attacker to cause a denial of service or worse.

GHSA-674j-7m97-j2p9

CVSS3: 9.8

github

больше 3 лет назад

curl FTP path confusion leads to NIL byte out of bounds write

BDU:2019-04402

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость программного средства для взаимодействия с серверами curl, связанная с записью данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании